Wielki Brat w "pececie"

Symantec poinformował o wykryciu nowego, nietypowego konia trojańskiego. Backdoor.CamKing może posłużyć hakerowi do podglądania (dosłownie!) użytkowników zaatakowanego komputera - umożliwia mu bowiem zdalne uaktywnienie kamery internetowej.

Po uruchomieniu pliku zawierającego trojana kopiuje się on do katalogu Windows (lub Winnt, w zależności od systemu) - zapisuje się w nim jako OSLoader.exe. Backdoor.CamKing dodaje również do rejestru wpis, dzięki któremu plik ów będzie uruchamiany przy każdym starcie systemu Windows.

Użytkownicy, którzy nie mają podłączonej do komputera kamery internetowej, właściwie nie odczują jego działania - prywatność osób korzystających z takich urządzeń jest jednak zagrożona. Backdoor.CamKing pozwala hakerowi na zdalne uaktywnienia kamery oraz monitorowanie rejestrowanego przez nią obrazu - "napastnik" może więc dzięki trojanowi stale inwigilować użytkownika zainfekowanego komputera.

Aby usunąć szpiegującego konia trojańskiego, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez ów program kopie Backdoor.CamKing.


Zobacz również